로그인 중 깔았더니 자동실행…"北해커 공격이다, 이것 지워라"

국가정보원은 국내 유명 보안 인증 소프트웨어 '매직라인'(MagicLine4NX)의 업데이트 또는 삭제를 당부한다고 28일 밝혔다. 북한 정찰총국이 이 소프트웨어의 보안 취약점을 악용해 계속 공격을 시도하고 있기 때문이다.

그래픽=박경민 기자 minn@joongang.co.kr

'매직라인'은 국가·공공기관과 금융기관 등 홈페이지에서 공동 인증서 로그인할 경우 본인인증을 위해 PC에 설치된다. 한번 PC에 깔리면 사용자가 별도로 업데이트하거나 삭제하지 않을 경우 최초 상태 그대로 컴퓨터에서 자동 실행된다. 이때문에 보안 취약점이 노출되면 해커가 계속 공격 경로로 악용할 수 있다.

공격자가 해당 소프트웨어의 보안 취약점을 악용한 것은 지난해 말부터다. 지금까지 공공기관, 방산업체, IT(정보기술) 기업, 언론사 등 50여 개 기관의 PC가 악성코드에 감염됐다.

국정원은 감염 PC 내 정보유출 같은 세부 피해 상황을 추가 조사하고 있다.

국정원 측은 "무엇보다 국민들의 예방 조치가 중요한 만큼 PC에 설치된 해당 SW를 조속히 삭제하거나 업데이트해야 한다"며 "최근 국민 대다수 PC에 설치되어 있는 소프트웨어의 보안 취약점이 북한 해커의 악성코드 유포 경로로 연이어 악용되고 있는 만큼 각별한 주의가 필요하다"고 당부했다.

이해준 기자 lee.hayjune@joongang.co.kr